<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<?php
	session_start();
	$dbconn = pg_connect("host=localhost port=5432 dbname=CinemaEnri user=postgres password=Quie1hoh");
	if (!$dbconn){
			die("Errore di connessione al database" . pg_last_error());
	}
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link href="Css/screen.css" rel="stylesheet" type="text/css" media="screen"/>
<title>Cinema Enri - Modifica film ok</title>
</head>

<body>
<div id="logo"><img src="Images/Logo.jpg" width="220" height="100"/></div>
        <div id="Header">
             <div id="cerca">
                
            </div>
        </div>
        <div id="main">
            <div id="menu">
                <ul>
                	<div id="infoCinema">
                    	<div class="titolo">Info Cinema</div>
                        <li><a href="Index.php">Home</a></li>
                        <li><a href="Programmazione.php">Programmazione</a></li>
                    </div>
                     <?php
						$user=$_SESSION['User'];
						$admin=$_SESSION['Admin'];
						if (isset($user)){
					?>
                    <div id="utente">
                    	<div class="titolo">Servizi Utente</div>
                        <li><a href="Prenotazioni.php">Prenota un film</a></li>
                        <li><a href="PaginaPersonale.php">Pagina Personale</a></li>
                    </div>
                    <?php
						}
						if ($admin=="t"){
					?>
                    <div id="admin">
                    	<div class="titolo">Amministratore</div>
                        <li><a href="InsSpettacoli.php">Inserimento Spettacoli</a></li>
                        <li><a href="ModSpettacoli.php">Modifica Spettacoli</a></li>
                        <li><a href="InsFilm.php">Inserimento Film</a></li>
                        <li><a href="ModFilm.php">Modifica Film</a></li>
                        <li><a href="InsAttori.php">Inserimento Attori</a></li>
                        <li><a href="ModAttori.php">Modifica Attori</a></li>
                        <li><a href="InsProduzioni.php">Inserimento Produzioni</a></li>
                        <li><a href="ModPrenotazioni.php">Modifica Prenotazioni</a></li>
                    </div>
					<?php
						}
					?>
                <ul>
            </div>
            <div id="path">
            </div>
            <div id="content">
            	<h1>MODIFICA FILM</h1>
            	<?php
				 $admin=$_SESSION['Admin'];
				 if ($admin=="t"){
					 
					 $idFilm = $_POST['IDFilm'];
					 $titolo=$_POST['titolo'];
					 $registaForm=$_POST['regista'];
					 $temp = split(",",$registaForm);
					 $regista = trim($temp[1]) . " " . trim($temp[0]);
					 $genere=$_POST['genere'];
					 $produzione=$_POST['produzione'];
					 $durata=$_POST['durata'];
					 $anno=$_POST['anno'];
					 $nazione=$_POST['nazione'];
					 $descrizione=addslashes($_POST['descrizione']);
					 $sitoUff=$_POST['sito'];
					 $trailer=$_POST['trailer'];
					 $img=$_POST['immagine'];
					 $tred=$_POST['3d'];
					 
					 if ($tred){
					 	$tred="true";
					 }
					 else{
					 	$tred="false";
					 }
					 
					 if ($_POST['button'] == "Modifica"){
						$qry = 'UPDATE "tblFilm" SET "Titolo" = \''.$titolo.'\', "Regista" = '.$regista.', "Produzione" = '.$produzione.
								', "Durata" = '.$durata.', "Genere" = \''.$genere.'\', "Anno" = '.$anno.', "Nazionalita" = \''.$nazione.
								'\', "Descrizione" = \''.$descrizione.'\', "SitoUfficiale" = \''.$sitoUff.'\', "Trailer" = \''.$trailer.
								'\', "3D" = '.$tred.', "Immagine" = \''.$img.'\' WHERE "ID" = '.$idFilm;
								
							
							
						$result = pg_exec($dbconn, $qry) or die("Error in SQL query: " . pg_last_error());
						
						if ($result){
							echo "<h2>Modifica film riuscita.</h2><br />";
							echo "<b>Titolo:</b> " . $titolo;
							echo "<br /><b>Regista:</b> " . $regista;
							echo "<br /><b>Produzione:</b> " . $produzione;
							echo "<br /><b>Durata:</b> " . $durata;
							echo "<br /><b>Genere:</b> " . $genere;					
							echo "<br /><b>Anno:</b> " . $anno;					
							echo "<br /><b>Nazione:</b> " . $nazione;					
							echo "<br /><b>Descrizione:</b> " . stripslashes($descrizione);					
							echo "<br /><b>Sito Ufficiale:</b> " . $sitoUff;					
							echo "<br /><b>Trailer:</b> " . $trailer;					
							echo "<br /><b>Disponibile in 3D:</b> " . $tred;					
							echo "<br /><b>Immagine:</b> " . $img;
						}
					 }
					 else if ($_POST['button'] == "Elimina"){ 
					 	$qry = "DELETE FROM \"tblFilm\" WHERE \"ID\" = " . $idFilm;
						$result = pg_exec($dbconn, $qry) or die("Eliminazione film fallita: " . pg_last_error($dbconn));
						
						if ($result)
							echo "<h2>Eliminazione film riuscita.</h2><br />";
					 
					 }
					
					
				 }else{
					echo "Accesso vietato alla pagina"; 
				 }
                ?>
            </div>
            
            <div id="menuDestro">
                <div id="login" >
                	<?php
						$user=$_SESSION['User'];
					 	if (isset($user)){
								echo "<h2>Stato</h2>";
								echo "<h3>Benvenuto ".$user."</h3>";
								echo "<a href=LogOut.php>LogOut</a>";
						}else{
					?>
                	<h2>Login</h2>
                	<form action="Index.php" method="post">
                    	Username:<input type="text" name="Username" />
                        Password:<input type="password" name="Password" />
                        <input type="submit" value="Login" />
                         Se non sei registrato: <a href="Registrazione.php" >Registrati</a>
                    </form>
                   <?php
						}
				   ?>
                </div>
            </div>
       </div>
</div>



</body>
</html>